如何将捕获的数据包发送至不同的目的地？

Question 1

您需要使用能够重放 pcap 文件的工具。没有什么特别的技巧。例如tcpreplay。在您选择的搜索引擎中，只需简单搜索“重放 pcap 文件”，即可找到更多最新的工具。

Answer

您需要使用能够重放 pcap 文件的工具。没有什么特别的技巧。例如tcpreplay。在您选择的搜索引擎中，只需简单搜索“重放 pcap 文件”，即可找到更多最新的工具。

Question 2

我想捕获一些 SNMP 陷阱并保存它们以便稍后测试我的应用程序。所以我不想每次想要测试我的应用程序时都生成陷阱。我想发布我是如何做到这一点的。希望这可以帮助某人。

1）捕获一个目标主机为 192.168.159.149、端口为 1620 的数据包并将其保存到文件中

tcpdump -n -c 1 -s 0 dst host 192.168.159.149 and port 1620 -w snmp.pcap -i eth0

2）读取捕获的数据包

tcpdump -r snmp.pcap -X

3）更改目标 IP、MAC 和校验和

tcprewrite --infile=snmp.pcap --outfile=snmp2.pcap --dstipmap=192.168.159.149:192.168.159.150 --enet-dmac=00:0c:29:d6:0f:61 --fixcsum

4）重播

tcpreplay --intf1=eth0 snmp2.pcap

Answer

我想捕获一些 SNMP 陷阱并保存它们以便稍后测试我的应用程序。所以我不想每次想要测试我的应用程序时都生成陷阱。我想发布我是如何做到这一点的。希望这可以帮助某人。

1）捕获一个目标主机为 192.168.159.149、端口为 1620 的数据包并将其保存到文件中

tcpdump -n -c 1 -s 0 dst host 192.168.159.149 and port 1620 -w snmp.pcap -i eth0

2）读取捕获的数据包

tcpdump -r snmp.pcap -X

3）更改目标 IP、MAC 和校验和

tcprewrite --infile=snmp.pcap --outfile=snmp2.pcap --dstipmap=192.168.159.149:192.168.159.150 --enet-dmac=00:0c:29:d6:0f:61 --fixcsum

4）重播

tcpreplay --intf1=eth0 snmp2.pcap

相关内容